在一个示例实施例中提供了一种示例方法,包括:在服务链的服务区域从前一跳路由器接收会话的分组;记录会话的前一跳路由器;使用负载均衡确定服务区域中为分组服务的设备;记录设备身份,用于在服务区域中为会话服务;使用负载均衡确定分组在服务链中的下一跳路由器;以及记录会话的下一跳路由器。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】在一个示例实施例中提供了一种示例方法,包括:在服务链的服务区域从前一跳路由器接收会话的分组;记录会话的前一跳路由器;使用负载均衡确定服务区域中为分组服务的设备;记录设备身份,用于在服务区域中为会话服务;使用负载均衡确定分组在服务链中的下一跳路由器;以及记录会话的下一跳路由器。【专利说明】
本公开一般地涉及数据网络,并且更具体地涉及一种用于服务链中的隐式会话路由的方法、系统和装置。
技术介绍
在服务路由网络中,服务路由器的网络维护用于服务区间通信的聚合路由信息。这些服务路由器交换路由前缀和服务路由器信息,以允许服务路由器在一系列服务区域之间转发分组。服务路由器可以是虚拟的,每个区域由容宿在提供实际服务的虚拟机上的一个或多个设备支持。服务路由器充当区域间通信的桥梁,并且通过设备来进行分组路由/交换。示例性的虚拟服务区域路由器在虚拟机中运行,但是作为替代,物理服务区域路由器也可以被实现。所有的服务区域、它们的设备、虚拟服务路由器、以及分组在这些区域之间的路由被称为服务链架构。可以根据虚拟路由转发(VRF)功能以及会话路由转发(SRF)功能定义服务链。VRF用于维护服务区域之间的区域间连通性,并且列出了服务类型的聚合路由线路和相关联的隧道机制,同时SRF列出了哪些会话(S卩,5元组流)由区域中的什么设备服务。如果处理实体(例如,数据中心刀片)主持多种服务类型,则相等数目的VRF/SRF组合在服务路由器上是可用的。上述方法维护了 SRF中的设备会话路由线路和VRF邻接性,但是没有提供用于管理SRF中的会话状态的机制。【附图说明】为了提供对于本公开、及其特征和优点的更完整的理解,结合附图参考下面的描述,其中相似的参考标号表不相似的部分,其中:图1是示出根据本公开的示例实施例的网络中的服务链的简化框图;图2是示出根据示例实施例的在服务区域中执行的会话路由和转发的简化框图;图3是根据示例实施例的路由器的简化框图;图4A是示出根据示例实施例的可以与用于隐式会话路由的处理相关联的操作的流程图;图4B是示出根据示例实施例的可以与用于隐式会话路由的处理相关联的进一步操作的流程图;图5A是示出根据示例实施例的可以与服务链中的设备的移除/故障相关联的操作的流程图;图5B是示出根据进一步的示例实施例的可以与服务链中的设备的移除/故障相关联的操作的流程图;图6A是示出根据示例实施例的可以与服务链中的移动后的设备相关联的操作的流程图;以及图6B是示出根据示例实施例的可以与服务链中的服务路由器故障相关联的操作的流程图。【具体实施方式】挺述公开了用于在网络中的服务链中提供隐式会话管理的方法、系统和装置。在该方法、系统和装置中,会话的机械负载均衡被应用在服务链中的适当点处,以通过服务链路由会话的第一分组。一旦该分组被路由通过整个服务链的每个区域,用于该会话的每个服务区域中的独立的虚拟路由功能和虚拟服务功能(VRF/SRF)即记录了用于该特定会话的前一跳、服务设备以及后一跳,并且会话流量流中的后续分组遵循相同的路径。该方法、系统和装置可以被用来实现解决服务路由器和设备的配置在服务链中的添加、移除、改变、以及故障的机制。在一个示例实施例中,第一会话分组在服务链的服务区域X中的服务路由器(当前跳路由器)的虚拟路由功能VRF (X)处被从前一跳路由器的虚拟路由功能(VRF (y))接收。VRF(X)记录VRF(y)作为会话的前一跳路由器。当前跳服务路由器的服务路由功能(SRF(x))随后通过应用负载均衡函数来确定服务区域X中为分组服务的设备。该设备的身份被记录在当前跳路由器的SRF(X)中,并且会话分组被发送到该设备并且被提供服务。VRF(X)通过在VRF(X)中应用负载均衡函数来确定下一跳路由器的下一跳虚拟路由功能VRF(Z),该下一跳虚拟路由功能VRF(Z)将分组发送到下一服务区域中的可用VRF外。VRF(X)随后记录VRF(Z)作为会话的下一跳路由器,并且将分组转发到VRF(Z)。该处理随后可以在区域z以及服务链中的后续服务区域中重复。一旦会话分组已经被路由通过整个服务链的每个区域,用于会话的每个服务区域中的每个独立的VRF/SRF即记录了该特定会话的前一跳、服务设备以及下一跳。这些会话路由条目记录会话的会话分组将遵循的路径。在服务链中的各个点处使用的负载均衡函数可以是相同的函数或者不同的函数。示例实施例现在将使用示例性实施例描述该方法和装置。出于说明性的目的,在本公开中给出了示例性实施例,但是这些示例性实施例不用于限制或者限定本公开或者这里给出的权利要求的范围。示例实施例公开了被实现如下的自动化技术:在无需通过机械路由(S卩,通过功能)在服务区域的服务路由功能(SRF)之间传送显性信令的条件下,通过由服务区域及相关联的设备管理的一系列服务来路由会话。不需要信令向服务路由器及它们的SRF通知哪些设备服务什么会话。会话通过服务链在可用设备上被机械地负载均衡。先前的负载均衡决定被缓存并维护在针对每个服务路由器维护的会话路由表中。仅需要附加信令在会话路由器故障时恢复丢失的会话路由状态,并且仅需要少量信令来识别服务区域中的新设备。实施例提供了相对于用于管理会话状态的其他方法的优势。例如,用于维护SRF会话状态的一种已知的实现方式在系统中出现新会话时,通过会话路由状态信息在服务区域中的所有SRF之间的显性分发被执行。每当SRF接收到指示服务区域中的新TCP会话的传输控制协议(TCP)SYN分组时,这种实施方式可能需要在服务区域中用信令显性发送所有的SRF实例。类似地,在会话结束时,TCP FIN分组的接收创建了向服务区域中的所有SRF通知会话被终止的附加信令。本公开提供了实现完全分散的会话路由和服务链系统的实施例。相比例如,使用中央控制器来映射通过一系列服务路由器的会话路由线路,分散的本地决策提供了不需要中央实体的益处。中央实体或控制器可能会遭受信令过载的影响,并且会产生单个故障点。现在参考图1,图1示出了可以是任意长度的服务链的示例架构。图1示出了包括服务区域100、120和130(也可以分别表示为区域“y”、区域“X”和区域“z”)的服务链。服务区域是逻辑构造,而不是物理构造。服务区域y 100包括在线应用服务110,服务区域X 120包括在线应用服务125,服务区域z 130包括在线应用服务135。例如,服务110可以是防火墙,月艮务125和135中的每个服务可以是超文本传输协议(HTTP)服务、深度包检测(DPI)功能、TCP优化器等。另外,每个区域中可能存在相同服务的多个实例。例如,区域y 100中存在相同服务110的多个实例,区域X 120中存在相同服务125的多个实例,区域z 130中存在服务135的多个实例。另外,这些服务110、125和135可以是运行在数据中心中的设备上的虚拟机。该设备可以被实现为任意类型的硬件/软件,其通过根据服务处理会话分组来为会话服务。给定服务区域中运行有相同服务的数百个实例。例如,区域y 100中存在多个路由器112、114和116,区域X 120中存在多个路由器122、124和126。给定服务区域中的路由器通过服务区域y 100,x 120以及z 130中的参考标号118、本文档来自技高网...
【技术保护点】
一种方法,包括:在服务链的服务区域从前一跳路由器接收会话的分组;记录所述会话的所述前一跳路由器;使用负载均衡确定所述服务区域中为所述分组服务的设备;记录设备身份,用于在所述服务区域中为所述会话服务;使用负载均衡确定所述分组在所述服务链中的下一跳路由器;以及记录所述会话的所述下一跳路由器。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:亨德里克斯·G·P·博世,詹姆斯·N·吉查德,戴维·D·瓦尔德,阿里桑德罗·杜米娜寇,里克斯·E·费尔南多,保罗·奎恩,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。